forum.opennet.ru - "Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen" (7)

"Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen"	+/–
Сообщение от opennews (??), 20-Май-25, 00:35
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли найти не одной suid-программы к которой была бы применима найденная уязвимость. При этом не исключено, что в обиходе могут использоваться собственные suid-прогрммы, удовлетворяющие условиям совершения атаки... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63269
Ответить \| Правка \| Cообщить модератору

Оглавление

когда уже выпилят этот сломанный статический nss и dlopen Он никогда не работае, Аноним (1), 00:35 , 20-Май-25, (1) +3

Можно пример, на каком моменте вы ловите segfault , openssh_user (ok), 07:51 , 20-Май-25, (8)

А теперь коронный номер - поза фантомас в очках на аэроплане , Аноним (-), 01:36 , 20-Май-25, (2) +3
лучше бы запретили бы статическую сборку и не е и бы мозги, Xasd9 (?), 03:26 , 20-Май-25, (3) –3

зачем, когда можно её починить, а не пихать туда сомнительные вещи , Аноним (1), 04:10 , 20-Май-25, (4) +3

В openbsd libc гораздо безопаснее Лапчатые себе даже в одну из базовых системны, Аноним (5), 05:00 , 20-Май-25, (5)

Не загружается на большей части компов - вот облом то для хакеров Крутятся как, Аноним (6), 05:23 , 20-Май-25, (6)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Glibc, затрагивающая статически собранные suid-..." +3 +/–

Сообщение от Аноним (1), 20-Май-25, 00:35

когда уже выпилят этот сломанный статический nss и dlopen? Он никогда не работает и только проблемы создаёт, Обычно бинарники собирают статически не чтобы из них dlopen делать.
Статический ffmpeg на дебиане вообще сегфолтится при попытке ресолвинга, очень полезно!!!

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Glibc, затрагивающая статически собранные suid-..." +/–

Сообщение от openssh_user (ok), 20-Май-25, 07:51

Можно пример, на каком моменте вы ловите segfault?

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Glibc, затрагивающая статически собранные suid-..." +3 +/–

Сообщение от Аноним (-), 20-Май-25, 01:36

> затрагивающая статически собранные suid-файлы с dlopen
А теперь коронный номер - поза "фантомас в очках на аэроплане".

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Glibc, затрагивающая статически собранные suid-..." –3 +/–

Сообщение от Xasd9 (?), 20-Май-25, 03:26

лучше бы запретили бы статическую сборку и не е***и бы мозги

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Glibc, затрагивающая статически собранные suid-..." +3 +/–

Сообщение от Аноним (1), 20-Май-25, 04:10

зачем, когда можно её починить, а не пихать туда сомнительные вещи?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Glibc, затрагивающая статически собранные suid-..." +/–

Сообщение от Аноним (5), 20-Май-25, 05:00

В openbsd libc гораздо безопаснее.
Лапчатые себе даже в одну из базовых системных либ умудряются дырени завезти.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Glibc, затрагивающая статически собранные suid-..." +/–

Сообщение от Аноним (6), 20-Май-25, 05:23

> В openbsd libc гораздо безопаснее.
Не загружается на большей части компов -> вот облом то для хакеров. Крутятся как акулы вокруг сервера, но сломать не могут.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+3 +/–
Сообщение от Аноним (1), 20-Май-25, 00:35
когда уже выпилят этот сломанный статический nss и dlopen? Он никогда не работает и только проблемы создаёт, Обычно бинарники собирают статически не чтобы из них dlopen делать. Статический ffmpeg на дебиане вообще сегфолтится при попытке ресолвинга, очень полезно!!!
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от openssh_user (ok), 20-Май-25, 07:51
	Можно пример, на каком моменте вы ловите segfault?
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+3 +/–
Сообщение от Аноним (-), 20-Май-25, 01:36
> затрагивающая статически собранные suid-файлы с dlopen А теперь коронный номер - поза "фантомас в очках на аэроплане".
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	–3 +/–
Сообщение от Xasd9 (?), 20-Май-25, 03:26
лучше бы запретили бы статическую сборку и не е***и бы мозги
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+3 +/–
	Сообщение от Аноним (1), 20-Май-25, 04:10
	зачем, когда можно её починить, а не пихать туда сомнительные вещи?
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
Сообщение от Аноним (5), 20-Май-25, 05:00
В openbsd libc гораздо безопаснее. Лапчатые себе даже в одну из базовых системных либ умудряются дырени завезти.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в Glibc, затрагивающая статически собранные suid-..."	+/–
	Сообщение от Аноним (6), 20-Май-25, 05:23
	> В openbsd libc гораздо безопаснее. Не загружается на большей части компов -> вот облом то для хакеров. Крутятся как акулы вокруг сервера, но сломать не могут.
	Ответить \| Правка \| Наверх \| Cообщить модератору